Sotto attacco informatico: come si assicurano le aziende

Assicurarsi sul rischio informatico? Oggi costa il doppio di un anno fa. E nel 2021 il costo era raddoppiato rispetto all’inizio della pandemia: «Il problema è che ormai, se non si rispettano determinati standard, non si trovano nemmeno compagnie disposte ad accollarsi il rischio. E quindi, nel caso in cui un hacker riesca a impadronirsi di password e dati, giungendo persino a bloccare l’attività di un’azienda, uscirne diventa veramente complicato».

A parlare è Stefano Ricci Lucchi. Lughese, direttore generale di Ciba Brokers spa, compagnia di brokeraggio assicurativo specializzata sulla cybersecurity, con quartier generale a Bologna, ma sedi anche a Forlì, Rimini, San Marino e varie altre città italiane. Nelle settimane scorse l’argomento della sicurezza digitale era tornato agli onori delle cronache con la minaccia da parte di pirati informatici russi all’indirizzo di varie Autorità di sistema portuale italiane, oltre a vari terminal. Su varie chat di Telegram veniva assicurata, da parte degli hacker, la volontà di colpire fra le altre anche l’Adsp di Ravenna. Che invece non aveva subito attacchi, diversamente da altre che però erano riuscite a respingere l’assalto. Del resto già nel 2020 il Centro Studi delle Camere di commercio Tagliacarne rilevava nella realtà romagnola un aumento dei delitti informatici (+19,8%) e delle truffe e frodi informatiche (+17%). Con il Riminese che segnalava un’ascesa poderosa (+28,7%), portandolo ad un’incidenza di 452,2 ogni 100.000 abitanti. Ricci Lucchi assicura però che il mondo di oggi, rispetto a quello del 2020, è già un altro: «Ci sono stati cambiamenti fondamentali e certamente anche positivi, che però hanno reso più evidente il ritardo culturale sul fronte della cybersecurity – ritiene l’imprenditore romagnolo -. L’industria 4.0 ha fatto sì che i sistemi produttivi divenissero più smart, ma che improvvisamente fabbriche o ditte artigianali potessero fermarsi per un problema informatico. Poi la pandemia ha accelerato lo smartworking, ma paradossalmente anche l’abbassamento dell’asticella di sicurezza». In effetti possiamo ben immaginare quanti, presi dall’emergenza, abbiano compiuto accessi a reti aziendali o database da un proprio device, magari lo stesso con cui si gioca in rete o dal quale il figlio scarica app ricreative: «Per gli hacker è stato un momento florido per il phishing ed è presumibile che nel 2022 vedremo un’ulteriore forte ascesa di reati informatici. Il settore più a rischio – mette all’erta Ricci Lucchi – è quello della logistica. Seguono industria, giochi online e istituti bancari». Il problema è che oggi mettersi al riparo dal punto di vista patrimoniale non è così banale: «Noi da tempo incrociamo domanda e offerta sulla prestazione di agenzie che offrono il servizio di trattativa qualora i dati vengano trafugati, l’assistenza nella “gestione della crisi” e la copertura sui danni occorsi – aggiunge il direttore di Ciba Brokers -. Al di là dell’aumento importante dei prezzi però il mercato si è saturato perché molti player si sono defilati, avendo in pancia già troppi sinistri da risarcire. E quindi le agenzie rimaste disponibili chiedono valutazioni del rischio tecnologico sui potenziali clienti con determinati standard. O non li accettano».

Ciba Brokers, che ha visto crescere il fatturato del 13% nell’ultimo anno e del 61% l’utile, si appoggia infatti a partner per dotare i clienti delle difese necessarie ad essere assicurati. Ricci Lucchi però sottolinea «l’importanza straordinaria, oggi, della sicurezza informatica. Pochi anni fa incontravamo lo scoglio, presentandoci nelle aziende, di un’illusoria certezza di poter far da sè, magari intervenendo in emergenza a posteriori. Ora non è più così: un attacco informatico può davvero pregiudicare il futuro di una realtà imprenditoriale».